Re: R: IDS

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2001 ml@sikurezza.org
Soggetto: Re: R: IDS
Mittente: Man4Net
Data: 29 Aug 2001 19:51:43 -0000

Un' architettura distribuita basata su Snort + (Demarc &  MySQL ) su
piattaforma Linux potrebbe essere un' ottima soluzione scalabile
che ti garantisce degli ottimi troughput :

1) Demarc ti permette di analizzare i logs di snort e monitorare, attraverso
un checksum MD5, i tuoi files di configurazione
    (previo installazione del client demarc sulle macchine)

2) Snort sappiamo tutti cos'è

3) MySQL pure

L' installazione del tutto è un po' macchinosa ma il risultato finale ti
ripagherà della fatica ;-)

See ya', Man4Net



----- Original Message -----
From: "bayticol" <bayticol@bayticol.net>
To: <ml@sikurezza.org>
Sent: Monday, August 27, 2001 9:33 PM
Subject: Re: R: IDS


> snort funziona bene anche con Win2000, e tramite pagine php e un database
> tipo mysql o postgresql, puoi vedere logs e statistiche sul web.
>
> bayticol*
>
> Il 20:56, domenica 26 agosto 2001, hai scritto:
> > On Sat, 25 Aug 2001 19:31:07 +0000, Night_Haw wrote:
> > >3)IMHO analizzare il traffico che passa nella tua rete,sopratutto se la
> > >rete deve,nello stesso tempo,avere una parvenza di sicurezza ed essere
> > >aperta ad internet,e' molto importante. Non puoi toglierti di mezzo i
> > >portscan semplicemente bloccando gli icmp sul router,bisogna che,se ti
> > >interessa,ci sia qualche strumento (in questo caso un NIDS tipo snort)
> > >che ti segnali cosa sta succedendo e cosa sta passando da e verso
quelle
> > >macchine.
> >
> > A Snort/Linux avevo pensato anche io pero' visto che il progetto verra'
> > dato in outsourcing e che Linux rimane cmq relegato in posizione
> > "nascosta"......... il mio compito e' quello di verificare la
fattibilita'
> > ed analizzare la congruita' degli investimenti.
> > Mi sembra un'ottima idea ora implementare un IDS proprio per capire cosa
> > accade in situazioni "normali" e cosa potrebbe accadere in situazioni
> > anormali.
> > L'IDS e' uno strumento statistico da accoppiare al firewall: mi piace
molto
> > questa "opzione".
> > Ovviamente chi mi proporra' la soluzione migliore potrebbe anche darmi
la
> > possibilita' di far virare l'azienda verso strumenti OSS e di grande
> > qualita'.
> >
> > Ciao!
> >
> >
> >
> >
> > ________________________________________________________
> > http://www.sikurezza.org - Italian Security Mailing List
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
>

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: varie partizioni per varie directory, mush
- successivo: R: R: IDS, Raistlin
- indice

Argomento:
- precedente: Re: R: IDS, bayticol
- successivo: R: IDS, Bellomo Michele
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005